Neue Zertifikate für sichere Internet-Verbindungen

Seit kurzer Zeit erhalten viele Benutzer beim Versuch, verschlüsselte Web-Verbindungen zu unseren Servern aufzubauen, Meldungen, dass fehlerhafte Zertifikate vorliegen. Dies liegt daran, dass die Zertifikatskette des DFN-Vereins auf eine neue Grundlage gestellt wurde, und nun auf dem Hauptzertifikat der Deutschen Telekom basiert.

Was hat es mit diesen Zertifikaten überhaupt auf sich?

Jede Datenübertragung im WWW erfolgt zunächst einmal im Klartext - auch wenn es sich dabei um vertrauliche Informationen wie Passwörter oder Kreditkartennummern handelt. Will man dies verhindern, müssen die übertragenen Daten verschlüsselt werden. Eine Verbindung, bei der dies erfolgt, erkennt man an der Adresse, die mit einem "https://" (im Gegensatz zu http://) beginnt.

Um wiederum sicherzustellen, dass hinter einer solchen Adresse auch wirklich derjenige steckt, der zu sein er vorgibt, versieht der Server-Administrator seine Maschine mit einem sog. Zertifikat. Dieses kann man sich beim ersten Besuch auf dem Webserver ansehen und im Browser verankern.

Da man sich im Prinzip ein solches Zertifikat selbst erteilen kann, sollte es von einer "höheren Instanz" mit deren Zertifikat gegengezeichnet sein - und auch diese wieder mit einem höherwertigen Zertifikat versehen, usw.

"Ganz oben" befindet sich eine Reihe von Zertifizierungsstellen, die weltweit bekannt sind und zum großen Teil auch in den Webbrowsern fest installiert sind.

Zugang mit Internet Explorer und Apple Safari

Seit Juni 2008 sind die Telekom-Zertifikate bereits in Windows und im Schlüsselbund (System Root) von Mac OS X integriert. Sollten Probleme auftreten, führen Sie eine Systemaktualisierung durch. Danach sollten unsere Zertifikate problemlos akzeptiert werden.

Was passiert in Firefox:

In Firefox ist das Zertifikat der Deutschen Telekom als höchste Zertifizierungsinstanz noch nicht implementiert. Sie müssen es daher manuell einbinden.

Bei dem Versuch, sich mit einem unserer zertifizierten Server zu verbinden, erhalten Sie die Meldung "Sichere Verbindung fehlgeschlagen" und den Vermerk, dass die angeforderte Seite ein ungültiges Sicherheitszertifikat habe.

Sie können nun zwar eine Ausnahme für diese Seite eintragen, müssten jedoch diesen Vorgang für jeden zertifizierten Server wiederholen. Einfacher ist es, das Telekom-Zertifikat zu laden. Dies geht wie folgt:

  • Öffnen Sie die Homepage des RZ: <http://www.rz.uni-saarland.de>.
  • Klicken Sie auf "Root-Zertifikat der Deutschen Telekom" unter dem Menüpunkt "Netzwerksicherheit".
  • Klick auf "Installation des Root-Zertikats der Deutschen Telekom ...".
  • Aktivieren Sie alle Klickfelder im folgenden Dialog.
  • Klicken Sie auf "OK".

Nun werden die RZ-Zertifikate automatisch akzeptiert, da sie sich auf dieses Grundzertifikat beziehen.

Weitere Browser

Opera kennt das Telekom-Zertifikat, ebenso Google Chrome (da es die Windows-Zertifikate verwendet). Sun Java-basierte Anwendungen werden im Laufe dieses Monats mit dem Zertifikat versorgt.

Persönliche Zertifikate

Persönliche S/Mime-Zertifikate für UdS-Angehörige können über folgende Webseite beantragt werden:

https://pki.pca.dfn.de/uni-des-saarlandes-ca/pub

Über diese Webseite wird ein PDF-Antrag generiert, mit dem Sie bitte bei der CA der UdS im Rechenzentrum zur Bestätigung Ihrer Identität vorstellig werden (Personalausweis nicht vergessen). Sie erreichen Herrn Engel unter der Telefonnummer 0681 302-2976 oder per E-Mail unter ca@rz.uni-saarland.de.

Nach Überprüfung des Antrags erhalten Sie die notwendigen Informationen per E-Mail.

Achten Sie darauf, dass Sie die Zertifikate auf dem Rechner importieren, von dem aus Sie den Antrag gestellt haben, weil sich dort der zugehörige Schlüssel befindet. (Sie können von dort aus jedoch das Zertifikat wiederum exportieren und auf einem 2. Rechner oder in weiteren Programmen importieren.)

Die Grundlagen hierzu:

https://info.pca.dfn.de/uni-des-saarlandes-ca/cpcps.pdf

Über die Möglichkeiten, Server-Zertifikate zu erzeugen, informiert Sie die Zertifizierungsstelle der UdS wie oben angegeben.

Weiterführende Links:- Wikipedia zum Thema Digitale Zertifikate:

http://de.wikipedia.org/wiki/Digitales_Zertifikat

Bundesnetzagentur: Liste Zertifizierungsdiensteanbieter: (Link veraltet)

Public Key-Infrastruktur des DFN:

http://www.pki.dfn.de

Stand der Integration der DFN-Zertifikate: (Link veraltet)

Änderungen im WLAN

Zum 13. Oktober wird das Funknetz an der Universität des Saarlandes neu strukturiert. Insbesondere nehmen wir eine Umbenennung der Netze vor, um eine klarere Zuordnung zu erreichen:neuer Name  alter Name  Authentifizierung       Verschlüsselung

vpn-uds     tsunami     Cisco-VPN               IPSec (über VPN)

                        bzw. AnyConnect (s.u.)

web-uds     VPN/WEB     SSL/Browser             keine

wpa-uds     -           802.11i/LEAP            WPA/WPA2

Neu ist hierbei das Netz wpa-uds, in dem die Verschlüsselungsmethode WPA/WPA2 angeboten wird. Hierfür wird eine leistungsfähige WLAN-Hardware vorausgesetzt, die bei aktuellen Notebooks jedoch in der Regel vorhanden sein sollte. Die Authentifikation und auch die Verschlüsselung wird auf WLAN-Ebene abgewickelt.

Beachten Sie bitte, dass Sie ggf. Ihre Netzwerkeinstellungen ändern müssen, falls Sie das tsunami-Netz als bevorzugtes Netz eingetragen haben.

Weiterführende Links:

Unsere WLAN-Seiten: (Link veraltet)

Wikipedia zu den verwendeten Abkürzungen:

  WPA: http://de.wikipedia.org/wiki/Wi-Fi_Protected_Access

  LEAP: http://de.wikipedia.org/wiki/LEAP

  IPSec: http://de.wikipedia.org/wiki/IPSec

Erweiterung des VPN-Zugangs

Der VPN-Zugang der Universität des Saarlandes wurde mit dem Zugang über den Cisco AnyConnect VPN-Client ergänzt. Dieser unterstützt neben den klassischen auch 64-Bit Windows-Systeme. Daneben natürlich auch Mac OS X und Linux.

AnyConnect baut VPN-Verbindungen mit einem SSL-Tunnel auf, was den Betrieb von außerhalb des Rechnernetzwerkes der Universität des Saarlandes in vielen Situationen vereinfachen wird. Wenn eine Verbindung mit HTTPS möglich ist, sollte auch eine VPN-Verbindung mit dem AnyConnect-Client möglich sein.

Download und weitere Beschreibung: (Link veraltet)

Übrigens wird auch das VPN-Zertifikat in Kürze aktualisiert - wir informieren darüber auf den VPN-Webseiten.

Neue Formulare des Rechenzentrums

Wir haben den Formularapparat des Rechenzentrums komplett überarbeitet und dabei benutzerfreundlicher und übersichtlicher gestaltet.

Die im PDF-Format vorliegenden Formulare sind nun online ausfüllbar und auch ausgefüllt abspeicherbar.

Sie finden die Formulare - wie gewohnt - in der Abteilung Papierkrieg unserer Homepage: (Link veraltet)

Folgende Formulare liegen vor:

  • Antrag zur Teilnahme an der zentralen Datensicherung
  • Antrag zur Miete von zentraler Festplattenkapazität
  • Bestellung von Skripten
  • Bestellung von Software
  • Software-Installation und -Konfiguration
  • Geräteanmeldung beim Hardware-Service
  • Antrag zur Hardware-Systemerweiterung / Teilebestellung


Nach wie vor im HTML-Format (zur Online-Dateneingabe) liegen vor:

  • Antrag zur Nutzung zentraler Dienste
  • Antrag auf Vergabe/Änderung einer IP-Adresse
  • Antrag auf Aktivierung einer Datendose

Avira Antivir jetzt auch für Studierende


Das an der Universität des Saarlandes primär eingesetzte Virenschutzprogramm Antivir von Avira ist jetzt auch in einer preisgünstigen Studierenden-Version erhältlich. Über das Softwareportal ist es in der Premium-Variante zum Preis von 11,95 Euro (inkl. Updates für ein Jahr) erhältlich: (Link veraltet)

(In der Menüführung des Software-Portals finden Sie das Programm unter dem Punkt "Studierende")

Gegenüber der kostenlosen Antivir-Version (www.free-av.de) zeichnet sich dieses Programm durch einen Spyware-Filter und einen integrierten WebGuard aus.

Auch die Premium Security Suite von Avira ist hier zu finden (Klick auf "Weitere Produkte von Avira für Studenten") - diese kostet 21,95 Euro und bringt neben dem Virenscanner noch eine Firewall, sowie Backup-Funktionen mit.

Verlängerung des Adobe-CLP-Vertrages

Einige Produkte der Firma Adobe, insbesondere Acrobat und die Creative Suite, werden an unserer Universität in nicht unerheblichem Maße eingesetzt. Mit ca. 10 bis 15% des regulären Lizenzpreises bewegen sich die notwendigen finanziellen Aufwendungen in einem erträglichen Rahmen.

Dies wird möglich, da wir seit Ende 2004 an einem bundesweit gültigen CLP-Vertrag (CLP steht für Contractual License Program) teilnehmen, der wesentlich durch die Zusammenarbeit vieler Hochschulrechenzentren im Rahmen des ZKI (Verein der Zentren für Kommunikation und Informationsverarbeitung) zustande kam. Die konsortialführende Einrichtung gegenüber Adobe ist das Leibniz-Rechenzentrum in München. Diesem Vertrag sind viele Universitäten bzw. Fachhochschulen beigetreten und sichern sich so durch eine insgesamt sehr große Lizenzen-Anzahl die höchste Rabattstaffel, die Adobe dem Bereich Forschung & Lehre gewährt.

Da das Modell seit nunmehr vier Jahren gut funktioniert, wurde der Vertrag für weitere zwei Jahre verlängert - also bis zum 31.12.2010. Über unser Software-Portal stehen die Produkte wie bisher auch zur Verfügung:
https://unisb.asknet.de/cgi-bin/program/S1665

Einziger Wermutstropfen: Adobe gestattet nach wie vor nicht den Download der Software direkt über das Portal, wie es bei vielen anderen Herstellern üblich ist. Es wird empfohlen, zumindest beim Ersterwerb einer Lizenz den jeweiligen Datenträger mitzubestellen. Zwar gibt es die Download-Möglichkeit über einen Adobe-eigenen Lizenz-Server, aber das funktioniert nicht gerade benutzerfreundlich und erfordert einen persönlichen Account bei Adobe. Wer es dennoch versuchen möchte, bekommt die notwendigen Daten per E-Mail von Adobe, jedoch nicht direkt nach dem Kauf, sondern erst, wenn die Software bei Adobe registriert wurde. Das kann einige Tage dauern.

Für alle Anwender, die zusammen mit ihrer Lizenz einen so genannten Upgrade-Plan erworben haben, gelten in der neuen Vertragslaufzeit folgende Regelungen:

  • In den ersten 6 Monaten können Sie alle bestehenden Upgrade Plan-Lizenzen bis zum 31.12.2010 verlängern,
  • In den ersten 6 Monaten können Sie alle Einzelplatz- und Concurrent-Lizenzen, die Sie im alten Vertrag erworben haben, noch nachträglich unter Upgrade Plan nehmen (normalerweise muss der Upgrade Plan zeitgleich mit der Volllizenz gekauft werden).

Diese besondere Regelung ist an zwei Voraussetzungen geknüpft:

  • Adobe hat für das betreffende Produkt noch keine neue Version angekündigt.
  • Sie besitzen eine Lizenz für die aktuellste Version des betreffenden Produktes.

Für die angekündigten neuen CS4-Produkte gibt es wieder eine entsprechende "Grace Period". Was es damit auf sich hat und wie diese funktioniert, erfahren Sie unter:  (Link veraltet)

SPSS: Bedarfsmeldung bei Umstieg auf Netzwerklizenzen

Wie jedes Jahr um diese Zeit sind wir dabei, unser SPSS-Paket für das kommende Jahr zusammen zu stellen, damit SPSS rechtzeitig die entsprechenden Schlüssel generieren und an uns schicken kann. Insbesondere müssen wir die Anzahl und Größe der Netzwerklizenzen festlegen. Daher ist wichtig, dass Administratoren, die Ihre Netzwerklizenzen anpassen oder Nutzer, die von Single Copy Plus-Lizenzen auf Netzwerklizenzen umstellen möchten, uns ihre Änderungswünsche rechtzeitig mitteilen. Wenn Sie Änderungswünsche oder Beratungsbedarf haben, wenden Sie sich an Herrn Bamberger (k.bamberger@rz.uni-saarland.de) im Rechenzentrum.

Skripten zu Flash CS3 und VBA-Programmierung verfügbar

In den letzten Monaten hat das Rechenzentrum Schritt für Schritt Skripten für die aktuelle Creative Suite 3 (CS3) von Adobe beschafft. Als letztes Skript der CS3-Reihe liegt nun auch "Flash CS3" vor. Das Skript der Vorgängerversion "Flash 8" ist ebenfalls weiter im Angebot.

Für das aktuelle Microsoft Office 2007 liegt auch ein weiteres Skript vor. "VBA-Programmierung (Office 2007)" führt in die Programmierung von Office 2007-Lösungen mit Visual Basic for Applications ein. Die Zahl der verfügbaren Office 2003-Titel ist hingegen gesunken. Wegen der anhaltenden Nachfrage versuchen wir die Einführungstitel noch einige Monate vorzuhalten, die weiterführenden Skripten werden jedoch nach dem Verkauf des Lagerbestandes nicht mehr erhältlich sein.

Das vollständige Skriptenangebot des Rechenzentrums mit den Bezugskonditionenen finden Sie auf unseren Webseiten:  (Link veraltet)

Durchführung von Webkonferenzen mit Adobe Acrobat Connect

Das Rechenzentrum nimmt seit einigen Monaten an einem Pilotprojekt des DFN-Vereins zum Einsatz von Webkonferenzen im universitären Umfeld teil. Dazu wurde eine 100er-Lizenz der Webkonferenz- und Kollaborationslösung Acrobat Connect Professional der Firma Adobe erworben. Lehrstühle und Einrichtungen, die sich über Webkonferenzen informieren möchten oder gar den Einsatz planen, können sich im Rechenzentrum an Herrn Bamberger (k.bamberger@rz.uni-saarland.de) wenden.

Das Projekt und die sich daraus ergebenden Möglichkeiten werden bei Interesse auch in dem am 30. Oktober angebotenen Weiterbildungskurs des Rechenzentrums "Videokonferenzen über das Internet" vorgestellt.

Rechenzentrum nimmt HD-Videokonferenzsystem in Betrieb

Bereits seit mehreren Jahren unterstützt das Rechenzentrum die Mitglieder der UdS bei der Durchführung von Videokonferenzen nach dem H.323-Standard. Standen bisher nur bescheidene technische Möglichkeiten zur Verfügung, bietet das Rechenzentrum seit September 2008 mit dem HD-Videokonferenzsystem LifeSize Room die Möglichkeit, qualitativ sehr hochwertige Videokonferenzen durchzuführen. Das System unterstützt Videoübertragungen bis zur HD-Auflösung 720p.

Das HD-Videokonferenzsystem wird in dem am 30. Oktober angebotenen Weiterbildungskurs "Videokonferenzen über das Internet" vorgestellt.

Integration von Web-Kollaboration in Videokonferenzen

Ab Oktober 2008 bietet der DFN-Verein für H.323-Videokonferenzen den Zusatzdienst "Collaboration" an, der auf Adobe Acrobat Connect-Technik aufsetzt und die Integration von plattformübergreifendem Application Sharing, Chat und Filetransfer in Videokonferenzen ermöglicht. 

Die sich daraus ergebenden Möglichkeiten werden bei Interesse ebenfalls in dem am 30. Oktober angebotenen Weiterbildungskurs des Rechenzentrums "Videokonferenzen über das Internet" vorgestellt.

Passwort-Änderungen und Outlook

Etwa jedes halbe Jahr müssen die Passwörter zu den Kennungen unserer zentralen Dienste geändert werden. Dieses Vorgehen ist aus Sicherheitsgründen angeraten. Leider gibt es hierbei immer wieder Probleme bei Outlook-Nutzern, die das POP3-Protokoll zum Mail-Abruf verwenden (die Standardeinstellung).

Viele Anwender haben Outlook so eingestellt, dass das Passwort zum Mail-Abruf im Programm gespeichert wird. Hierbei kommt es zu dem Problem, dass Outlook nach der Änderung des Passwortes auf unserem System nichts von dieser Änderung bemerkt. Es versucht also, mit dem alten Passwort Mails abzurufen. Dies sogar gleich mehrfach, bis unsere Zugriffsbeschränkung (max. 2 Zugriffe beim ersten Mal, dann erst wieder nach jeweils drei Minuten) den weiteren Zugriff blockiert - auch nach Eingabe des korrekten Passwortes.

Wir empfehlen daher, die Passwortspeicherung in Outlook auszuschalten - zumindest vor der Änderung des zentralen Passwortes. Dies geht z.B. bei Outlook 2003 wie folgt:

  • Menüpunkt "Extras | E-Mail-Konten" aufrufen.
  • "Vorhandene E-Mail-Konten anzeigen oder bearbeiten" auswählen und "Weiter" anklicken.
  • Das entsprechende Konto auswählen und "Ändern" anklicken.
  • Das Häkchen bei "Kennwort speichern" ausschalten.
  • "Weiter" anklicken.
  • "Fertig stellen" anklicken.

Wissenschaftliche Software bei Heise Online

Im seinem Online-Dienst bietet der Heise-Verlag seit dem 25.9. einen Themenschwerpunkt "Wissenschaftliche Software" an. In erster Linie werden hierbei kostenfreie Alternativen zu teuren kommerziellen Paketen vorgestellt: (Link veraltet)

Artikel dazu:
http://www.heise.de/newsticker/Themen-Special-Wissenschaftliche-Software-zum-Rechnen-Visualisieren-und-Nachschlagen--/meldung/116453

Es handelt sich um Programme aus folgenden Themengebieten:

  • Mathematik
  • Physik
  • Chemie
  • Biologie
  • Geografie
  • Visualisierung
  • Simulation
  • Dokumentation

Daneben befinden sich in dem Heise-Softwarekatalog noch eine Reihe weiterer interessanter Produkte in Kurzbeschreibung.

Freier Zugang zu Forschungsveröffentlichungen

Die EU-Kommission setzt sich dafür ein, dass publizierte Forschungsergebnisse frei verfügbar sein werden, statt in den gebührenpflichtigen Webportalen einzelner Wissenschaftsverlage verborgen zu sein.

Dies betrifft insbesondere die Ergebnisse der im 7. Forschungsrahmenprogramm der EU (RP7) bis 2013 finanzierten Forschung. Die hieraus hervorgehenden Publikationen sollen künftig "Open Access" sein.

Zu diesem Zweck startete Brüssel Anfang September ein Pilotprojekt, das allen Bürgern einen entgeltfreien Zugang erlaubt. Die Artikel werden im Zuge eines "Peer Review" von Forschungskollegen begutachtet und nach Publikation in Papierform online freigegeben.

Folgende Forschungsbereiche sind in dieser Initiative enthalten:

  • Gesundheit
  • Energie und Umwelt
  • Geistes- und Sozialwissenschaften
  • Forschungsinfrastrukturen
  • Teilbereiche der Informations- und Kommunikationstechnologie

Zugang zu dem Portal: (Link veraltet)

Bei Fragen und Problemen

wenden Sie sich bitte an den
IT-Service-Desk